OpenSocial hackerato a 45 minuti dal lancio!

Un paio di giorni fa Google ha messo online all’interno di Google Code una sezione dedicata al nuovo progetto OpenSocial: si tratta di una serie di API che permetteranno di realizzare applicazioni sociali, sfruttando i dati messi a disposizione da numerosi siti web.
Attualmente tra i servizi che hanno aderito ad OpenSocial figurano: Engage.com, hi5, MySpace, Ning, Oracle, orkut, Salesforce.com, Six Apart, Tianji, Viadeo, XING e Plaxo.
La notizia interessante è che uno sviluppatore, theharmonyguy, dichiara di aver hackerato “RockYou”, (la prima applicazione che sfrutta la piattaforma OpenSocial di Google) sul sito Plaxo a 45 minuti dal lancio: nello specifico avrebbe aggiunto alcune emoticon al profilo di McCrea (vice-presidente marketing di Plaxo).

opensocial

In una mail McRea dichiara di aver aggiunto lui stesso tutte le sue emoticon e che il suo account non sembrerebbe essere stato modificato.
Ma quando Michael Arrington ha chiesto a theharmonyguy di hackerare il suo account, lo ha fatto in pochi minuti. Sotto potete vedere le emoticon aggiunte (michael arrington is w00t!)

michael arrington

Theharmonyguy a questo punto avrebbe aggiunto un altra emoticon a McCrea…

plaxo hacked

…il quale non ha più potuto negare il problema.
Theharmonyguy ha esposto i diversi problemi esistenti del codice RockYou, ma non ha risparmiato neanche Facebook, in quanto sarebbe riuscito ad aggirare parte dei loro applicativi, incluso il famoso SuperPoke.
A quanto sembra Joseph Smarr, sviluppatore di Plaxo, alla luce di questi fatti avrebbe deciso di non utilizzare per il momento la nuova applicazione.
Naturalmente l’abilità nel poter cambiare emoticon non è un hack particolarmente dannoso, ma la semplicità con cui è stata eseguita suggerisce il fatto che Google ha ancora da lavorare per rendere stabile la sua nuova piattaforma.


Leggi anche